Admin
Администратор
Китайская хакерская группа Mustang Panda использовала подмену DLL-файлов для атак на индийские государственные структуры и энергетический сектор. Злоумышленники распространяли вредоносные архивы с тематическими приманками, внутри которых находились загрузчик SHARDLOADER и импланты MINIRECON, ZOHOMURK. Вредоносное ПО маскировалось под легитимные приложения, такие как Solid PDF Creator или Citrix Receiver, а для управления использовало облачный сервис Zoho WorkDrive. Специалисты Acronis обнаружили скомпрометированные системы в индийском госсекторе и передали данные для реагирования.